Metasploit nám v zásadě umožňuje vybírat exploity podle zranitelnosti cíle a provádět je, ale má také pomocné moduly, které nám umožňují skenovat za účelem nalezení nebo potvrzení takových zranitelností, improvizovat útoky hrubou silou mezi více. Metasploit podporuje integraci zpráv vytvořených různými skenery, jako jsou Openvas, Nessus a samozřejmě Nexpose.
Prvním krokem, jak začít s metasploitem, je vytvořit zranitelné prostředí, které můžeme zneužít pomocí nástrojů Metasploit. V tomto tutoriálu nainstalujeme prostředí sdílené Rapid7 (vydavatel Metasploit a Nexpose), který se skládá z virtuálního stroje plného zranitelností, které můžeme detekovat a zneužít pro tréninkové účely, Metasploit. Rapid 7 zveřejnil Metasploitable 3, ale kvůli spoustě hlášení o chybách k vybudování virtuálního počítače v systémech založených na Debianu používáme Metasploitable 2 pro tuto sérii tutoriálů, takže můžete postupovat podle kroků, aniž byste se zasekli s problémy Virtualbox, Vagrant a Packer související s Metasploitable 3 …
Poznámka: Tento výukový program předpokládá, že již máte VirtualBox nainstalovaný, pokud nemáte a nejste obeznámeni s VBox a jste uživatelem Ubuntu, přečtěte si před pokračováním tento článek na VBoxu, nebo tento, pokud jste uživatelem Arch Linuxu. Metasploitable můžete také použít s jiným virtualizačním softwarem, jako je VMware. Uživatelé VirtualBox Debian by měli nainstalovat:
echo "deb http: // stáhnout.virtuální schránka.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.seznam.d / virtuální schránka.seznam
Poté spusťte:
apt aktualizaceapt upgrade
apt install virtualbox
Získání metasploitable:
Ke stažení Metasploitable 2 získáte přístup k informacím https: //.rapid7.com / download-metasploitable-2017.html a přejděte dolů na formulář, vyplňte jej a stiskněte tlačítko „ODESLAT“.
Poté stiskněte tlačítko pro stažení „Stáhněte si nyní Metasploitable“
Po stažení rozbalte Metasploitable spuštěním:
rozbalte -x metasploitable-linux-2.0.0.zip
Příkaz extrahuje některé obrázky, ze kterých budete používat Metasploitable.vmdk.
Chcete-li pokračovat ve spouštění Virtualboxu, klikněte na modrou ikonu NOVÝ.
Nastavte název svého virtuálního počítače, vyberte Jiné Linux 32 a stiskněte další
Metasploitable nebude potřebovat příliš mnoho paměti, zde přiřadíte paměť svému virtuálnímu zařízení a stisknete Další.
Nyní vyberte „Použít existující virtuální pevný disk“, vyberte obrázek Metasploit vmdk, který jste předtím rozbalili, a stiskněte „Vytvořit“
V mém případě došlo k chybě, která mi bránila v bootování, jak je znázorněno na obrázku níže:
Chcete-li to opravit, přejděte na hlavní obrazovce Virtualboxu na Nastavení> Systém> Procesor a povolit PAE / NX, poté stiskněte OK a znovu spustit.
Pak spusťte svůj Metasploit 2 VM, měl by se nyní spustit.
Metasploitable je nainstalován, msfadmin je uživatel a heslo. V dalším kurzu použijeme metasploit ke skenování a detekci chyb zabezpečení na tomto metasploitable VM.
Doufám, že tento výukový program pomohl snadnou instalací metasploitable 2.